NYHET
Styrker datasikkerheten på UiB
IT-avdelingen vil i tiden fremover gjøre en rekke tiltak for å styrke informasjonssikkerheten på UiB. Ett av disse er å innføre tofaktor-pålogging på nettsider og systemer for alle ansatte.
I løpet av de neste tre ukene vil IT-avdelingen gjennomføre en såkalt sikkerhetssprint, det vil si en intensiv innsats for å styrke datasikkerheten.
– Svak informasjonssikkerhet truer noen av universitetenes mest grunnleggende verdier som integritet, selvråderett og troverdighet. Derfor er denne innsatsen spesielt viktig for oss, sier IT-direktør Tore Burheim.
Enklere pålogging
– Dette blir et løft for hele UiB. De ansatte vil først og fremst merke det når det gjelder pålogging til brukerkontoene sine. Her kombinerer vi bedre informasjonssikkerhet med en bedre brukeropplevelse. De ansatte som bruker UiB-maskinen sin på campus, vil derfor slippe å oppgi passord når man først har logget på PC-en, sier Burheim.
En av fordelene er at det blir enklere å logge seg på brukerkontoer
IT-direktør Tore Burheim
Tofaktor-pålogging betyr at du først må oppgi både personlig passord, i tillegg til å bekrefte pålogging med din mobiltelefon. Her kan du lese mer om hvordan du går frem for å innføre det på din konto.
De aller fleste ansatte har allerede innført tofaktor-pålogging, men fremdeles er det rundt tusen brukere som ikke har aktivert det.
Disse skal allerede ha fått beskjed via blant annet e-post, og Burheim oppfordrer dem til å ordne det snarest.
– En av fordelene er at det blir enklere å logge seg på brukerkontoer. Så lenge du er pålogget datanettverket VPN mens du er på UiB, vil du ikke bli spurt om pålogging for hver tjeneste du bruker. Da har du automatisk tilgang til alle, sier Burheim.
Større trusler mot IT-sikkerheten
IT-avdelingen intensiverer sikkerhetsinnsatsen fordi truslene rundt datasikkerhet har økt de siste årene. Burheim viser til nylige hackerangrep på blant andre Universitetet i Tromsø, Østre Toten kommune og Stortinget.
Et annet tiltak fremover blir å legge flere UiB-systemer bak VPN. Dette er det private datanettverket til UiB. Det blir derfor nødvendig å logge seg på der for å få tilgang til systemene. Mer informasjon om dette vil bli gitt i løpet av den nærmeste tiden, gjennom interne kanaler som e-post og På Høyden.
– Vi kommer også til å ta direkte kontakt med dem det gjelder i løpet av de neste ukene, sier Burheim.
Anbefaler studenter å innføre tofaktor-pålogging
Mens det nå er obligatorisk for ansatte å innføre tofaktor-pålogging, er det fremdeles frivillig for studenter.
– Vi anbefaler samtidig sterkt at også studentene aktiverer tofaktor-pålogging. I tillegg anbefaler vi både ansatte og studenter å bruke denne løsningen til privat bruk, til for eksempel Gmail og Facebook, sier Burheim.